クラウドとも連携「アイデンティティ管理」

　数万〜数千人規模の大手企業から導入が始まったアイデンティティ管理ツール。ライセンス費用が高額のツールが多く、数千万円するのが当たり前だった。高価であるため中規模より小さい規模の企業には手の届かない製品だった。しかし、最近は価格を大幅に抑えたアイデンティティ管理ツールが提供されるようになり、千〜数百人規模の企業にも採用され始めている。

　低コスト、短納期でアイデンティティ管理を実現できると注目を集めているオープンソースを活用したソリューションがある。例えば、野村総合研究所が提供する「OpenStandiaソリューション/統合ID管理」は、オープンソースの認証ソフトウェアで導入実績の多い「OpenSSO」に、ID管理製品である「LDAP Manager」を連携させたソリューションだ。同社によると、3000ユーザを想定した3年間のライセンス費用と保守費用の合計は、商用製品で構築した場合と比較して3分の1で済むという。実際に同ソリューションを採用した企業の9割が、低コストであることを採用理由にあげている。構築期間は3〜4ヵ月と短い。採用企業は1000人から1万人の規模が多い。
　同社はまた、マイクロソフト社のActive Directory（以下、AD）上で、オープンソースソフトウェアを使ったシングルサインオンとアイデンティティ管理を実現するソリューション「OpenStandiaソリューション/統合ID管理 for AD」も提供する。ADとオープンソースの連携は珍しい。Linux/UNIXユーザをAD環境下で統合管理することができる点も便利である。要件定義からテストまで含めた構築費用は700〜1500万円程度、保守費用は年間200〜300万円になることが多いという。

　すべてオープンソースで構成した低価格のアイデンティティ管理ツールも登場している。オープンソース・ソリューション・テクノロジが提供する「ユニコーンIDマネージャー」は、ADをはじめ、OpenLDAP、Sun Java System Directory Serverなど導入数の多いLDAPサーバに対応。Googleが提供するプロビジョニングAPIを用いてGoogle Appsのアカウントも管理できる。OpenSSOと組み合わせることも可能。価格は63万円と安い。
　ただし、低価格のツール製品は、プロビジョニング機能がCSVファイルを出力し、配信するに留まり、対象システムとの同期自動化は含まれない場合が多い。ワークフロー機能も複雑なフローには対応しているわけではなく、複雑なフローを構築する場合は、専用のワークフロー製品を組み合わせることになるだろう。また、ログ機能についても、J-SOX法などの法制度に対応した形式でレポート出力するような機能は含まれていないことが多い。

…この記事の続きは、会員限定です。 　会員登録はこちら(無料)

会員限定の「アイデンティティ管理/クラウドとも連携「アイデンティティ管理」」(全文)では、「アイデンティティ管理」の概要や基本的な仕組みを解説しています。会員登録を行い、ログインすると記事の続き(以下の内容)がご覧いただけます。

【1】アイデンティティ管理を解体しよう！

　1-1　アイデンティティ管理の基礎知識　

【2】アイデンティティ管理ツール最新事情

　2-1　オープンソースの低価格ツール/サービスも登場

　2-2　クラウドサービスのアカウントも統合管理

会員になると「アイデンティティ管理/クラウドとも連携「アイデンティティ管理」」など主要製品が基礎からわかるIT製品解体新書（全文）をご覧いただけます。